Glorf IT

Jetzt hätte ich fast den 2000ten SPAM-Kommentar übersehen. Nach der Installation des "Math Comment Spam Protection Plugin" im November hatte ich für den Rest des Jahres Ruhe. Seit letzter Woche kommen täglich satte hundert Spam-Kommentare, wobei mir unklar ist, wie die das schaffen.

Aber Dank "Akismet" werden die schneller rausgefiltert als sie schauen können…
😉
Bis ich dazu komme selber Hand an die Software zu legen, bitte ich um Nachsicht, falls ein Kommentar doch mal fälschlicherweise als Spam gewertet wird und ich das nicht oder erst spät bemerke.

Ralf Westphal schreibt im Artikel "Mut zur Lücke" in der Zeitschrift dotnetpro, Ausgabe 7/2006 (warum ich die erst jetzt lese):

Früher, ja früher, da wussten wir alle immer noch alles selbst. Später haben wir gelernt, dass es wichtig ist, zu wissen, wo etwas steht. Und heute sind wir noch weiter: Wir müssen nur noch jemanden kennen, der weiß, wo es steht. Wir sind beim Networking und der Beratung angelangt, oder allgemeiner und philisophischer ausgedrückt, beim Menschen und einer der Grundregeln menschlichen Zusamenlebens: Einer helfe dem anderen.

Ralf Westphal ist Berater im Bereich .net. Daher ist der obige Zustand aus seiner Sicht doch sehr erstrebenswert. Allerdings habe auch ich den Eindruck, dass es in der IT-Branche immer schwieriger wird ein Generalist zu sein. Und besonders die Experten haben es schwerer. Kalen Daleny hat ml gesagt, dass es mit dem SQL-Server-2005 für sie nicht mehr möglich war SQL-Server-Spezialist zu sein. Das Gebiet ist einfach zu groß geworden: SQL, Storage-Engine, OLAP, Reporting , Notifications, etc. Deswegen habe sie beschlossen, Spezialistin für die Storage-Engine zu werden.

Und daher stimmt es wohl: Wenn man es nicht weiß, dann sollte man wenigstens wissen, wer weiß, wo es steht…

Damals als wir unsere Daten noch auf Disketten lagerten und transportieren, wäre jemand mit einem Armband aus so starken Magneten unser Albtraum gewesen…

Magnetisches Armband – video powered by MetacafeMagnetisches Armband

Neulich berichtete ich über die Petitonen für Olympia und gegen Wahlcomputer. Was ich dabei erst entdeckt habe: Man kann sich jederzeit die aktuelle Liste der öffentlichen Petitionen ansehen.
(Warum die Seite auf der Domäne napier.ac.uk gehostet wird, würde mich auch mal interessieren…)

Der Petitionsausschuss versteht sich selber als "Seismograph des Parlaments", sie schreiben:

Wie sich Gesetze auf den Bürger auswirken, erfährt der Petitionsausschuss aus erster Hand. Denn Schreiben mit einer Bitte oder Beschwerde an den Bundestag landen beim Petitionsausschuss, der die Petitionen prüft und berät. Damit ist er ein Seismograph, der die Stimmung der Bevölkerung aufzeichnet. Ob die Gesetze das beabsichtigte Ziel erreichen oder zu neuen Problemen führen und daher noch einmal kritisch überprüft werden sollten, oder ob der Bundestag in einem bestimmten Anliegen aktiv werden soll, das wissen seine Mitglieder am besten darzulegen.

Damit sie auch die Stimmungen aus meinem Dunstfeld mitbekommen, werde ich mich zukünftig öfters als Unterstützer in Petitionen eintragen, die ich sinnvoll finde. Daher der Aufruf an alle: Wenn es Missstände gibt, dann meldet eine Petition an und bloggt darüber!

Neben dem gerade erwähnten Angriff über getarnte Anführungszeichen habe ich noch einen anderen Typus entdeckt:

Es wird versucht Spams über die Mail-Benachrichtigung "E-Mail Notification" in WordPress zu verschicken.

Anders als im anderen Fall, sind es hier aber immer andere IP-Adressen. Hier zum Beispiel die Liste der IP-Adressen vom 2.1.2007:

• 165.228.132.11 – Australien (Telstra Internet)
• 201.245.175.173 – Columnbien (UNIVERSIDAD DE PAMPLONA)
• 212.138.64.175 – Saudi Arabien (Saudi Network Information Center)
• 212.85.201.250 – Ghana (Africa Online Ghana Ltd)
• 219.250.50.116 – Korea (Hanaro Telecom)
• 59.144.163.244 – Indien (BTNL Delhi)
• 62.150.35.230 – Kuweit (QualityNet)
• 81.169.162.53 – Berlin (Strato Rechenzentrum)

Wegen der Ähnlichkeiten der Angriffe könnte es gut sein, dass hier jemand einfach auf den obigen Rechnern eine Backdoor eingeschleust hat, die er ausnutzt.
Gerade die letzte Adresse stützt diese These. Bei den Zugriffen wurden verschiedenste Adressen ausprobiert, um den Speicherort des WordPress-PlugIns zu finden. Offenbar gab es da auch mal ein paar Treffer bei mir, die ich schon mal erwähnte. Damals habe ich das Plugin einfach entfernt, daher bringen die Versuche bei mir nichts…

Einige identifizieren sich übrigens als "PycURL/7.15.5", andere geben sich als "Opera 9.0" aus. Oder kann man Opera so automatisieren, dass es massenweise POSTs abschickt, Tobbi?

Beispiel 1:
81.169.162.53 - - [02/Jan/2007:20:42:29 +0100] "POST /maillist/index.php HTTP/1.0" 404 27027 "http://www.glorf.it/blog/" "Opera/9.0 (Windows NT 5.1; U; en)"

Beispiel 2:
219.250.50.116 - - [02/Jan/2007:11:11:19 +0100] "POST /blog/category/allgemein/maillist/index.php HTTP/1.1" 404 26348 "http://www.glorf.it/" "PycURL/7.15.5"

Da hier nichts zu holen ist, sehe ich keinen Anlass zu Gegenmaßnahmen. Das WordPress-PlugIn scheint ja jedenfalls ein lohnendens Ziel zu sein…

Aufgrund des Postings "WordPress: Attacken wegen aktivierter Permalinks" im Software-Guide-Blog habe ich ebenfalls das dort erwähnte 404-Plugin für WordPress installiert. Es hat zwar seine Schwächen, aber dennoch bin ich dankbar. Denn auch bei mir förderte es heftige Angriffe auf meine Webseite zu Tage. Und ich hatte mich schon über die plötzliche Beliebtheit meiner Seite gefreut… 😉

Beispielsweise gab es alleine über 300 "Zugriffe" (oder sollte ich Angriffe sagen?) von der IP-Adresse "202.179.183.28". Die Analyse des Problems konnte leider nicht mit dem Plugin durchgeführt werden. Dazu habe ich ganz einfach die Log-Files ausgewertet.

Dabei habe ich mehrere Typen von Angriffen identifiziert. Hier beschreibe ich mal den ersten Typus.

Es kamen unheimlich viele Zugriffe der Art (von nur wenigen IP-Adressen, aber über den ganzen Tag verteilt – vermutlich damit es nicht auffällt):

/blog/2006/10/28/sql-talk/%22%22
/blog/2006/07/25/webtech/%22%22
/blog/2006/07/08/entspannung/%22%22
/blog/2006/08/10/webtech/%22%22
/blog/2006/09/06/sql-talk/%22%22
/blog/2006/07/18/allgemein/%22%22
/blog/2006/08/08/allgemein/%22%22
/blog/2006/08/08/sql-talk/%22%22

Am 2.1.2007 von:
202.179.183.28 – Korea (NHN)

und am 3.1.2007 von:
222.122.195.251 – Korea (Korea Telecom)
202.179.183.28 – Korea (NHN)

Leider sieht man in den Logfiles nicht das komplette abgeschickte Kommando, deswegen weiß ich nicht, was genau dahinter steckt. Ich schaffte es auch nicht aus Google etwas Nützliches rauszukitzeln. Wenn man aber weiß, dass ASCII 22 (Hex 22) einfach nur das doppelte Anführungszeichen (") ist, dann kann man sich denken, wie der Anfragestring weiterging… Gar nicht so dumm.

Wenn man dem Empfänger mit dem Anführungszeichen erst mal Glauben gemacht hat, dass die URL zu Ende war, dann kann man ihm danach unter Umständen noch ein paar Gemeinheiten unterjubeln. Man kann beispielsweise versuchen eine Lücke auszunutzen, z.B. einen Buffer-Overflow. Hat WordPress einen Bug in der Richtung? Das man nicht einfach nach "%22%22" suchen kann, erschwert die Nachforschungen erheblich.

Was tun?

Dem Vorschlag von Michael folgend, habe ich jetzt mal meine .htaccess-Datei erweitert:

RewriteEngine On
RewriteRule \"\" – [F,NE]

Ich hoffe, dass ist hinreichend entmutigend für die Eindringlinge. Die Analyse hat zwar Spaß gemacht, aber eigentlich wollte ich heute Abend andere Dinge posten…

Nach .Net wurde es ja schon fast langweilig: eine einmal erlernte .net-Sprache konnte man jetzt glatt 7 Jahre lang nutzen ohne, dass man durch einen neidischen Blick auf die neue XY-Sprache abgelenkt wurde. Das hört nun auf, denn jetzt gibt es "D", den Nachfolger von "C"!

Nein, das ist kein Scherz: ich fand es bei Heise und was dort steht ist wahr… 😉

Hier ein paar D-Links:

• D-Homepage
• Download
• D-Dokumentation
• Feature-Vergleich

Die Code-Beispiele sehen wirklich ziemlich nach C aus, allerdings eleganter. Hier eines aus der Wikipedia:

import std.stdio; // for writefln()
int main(char[][] args)
{
foreach(int i, char[] a; args)
writefln("args[%d] = '%s'", i, a);
return 0;
}

Von der Feature-Liste her, scheint es wirklich sehr gut ausgearbeitet zu sein. Allerdings ist klar, dass der Vergleich nicht objektiv ist…
😉

Ich bin mal gespannt, ob es wie seinerzeit "Eiffel" im universitären Umfeld eine Zeit lang verwendet wird, bevor es dann in die Bedeutungslosigkeit versinkt. Wenn es sich in der Windows-Welt durchsetzen soll, dann muss es schon eine .Net-Variante geben. Alternativ wäre auch eine gute Cross-Plattform-Unterstützung inkl. der dazu notwendigen Bibliotheken hilfreich. Aber die wird nicht schnell und gut genug verfügbar sein. In den Stammbaum der Programmiersprachen bei Wikipedia hat es "D" jedenfalls noch nicht geschafft. (Nur ein anderes D von 1973, was aber nicht wirklich zur Kenntnis genommen wurde…)

Heute erst las ich bei Heise den Aufruf des CCC (Chaos Computer Club) der problematischen Randgruppe "Politiker" genau auf die Finger zu schauen. Die Argumente überzeugen mich mindestens so sehr wie die Absicht Anderer das Internet und deren Nutzer stärker zu observieren:

Angesichts der vielen Berichte über schwarze Kassen handle es sich schließlich um potenzielle Straftäter, bei denen Maßnahmen zur Gefahrenabwehr zu treffen seien. "Politiker bestechen und drücken Gesetze durch, damit Firmen mehr Geld kriegen", ergänzte CCC-Veteran Frank Rieger. Im kommenden Jahr müsse daher eine "ordentliche Datensammlung über alle Politiker" aufgebaut werden, diese hätten schließlich prinzipiell "nichts zu verbergen".

Ich wünsche Euch allen frohe Weihnachten.

Für alle, die heute noch eine echt starke Predigt hören wollen, empfehle ich die Predigt "Gospel Reloaded", die Peter Aschoff in der Kino-Kirche CityChurch hielt. Dort gibt es ein PowerPoint mit gelesenen Passagen.

               |
             '.'.'
            -= o =-
             .'.'.
               |
               ,
              / \\
            .'. o'.
           / 6 s ^.\\
          /.-.o *.-.\\
          `/. '.'9  \\`
         .'6. *  s o '.
        /.--.s .6 .--.\\
        `/ s '. .' * .\\`
       .' o 6 .` .^ 6 s'.
      /.---. * ^ o .----.\\
      `/s * `.^ s.' ^ * \\`
     .' o , 6 `.' ^ o  6 '.
    /,-^--,  o ^ * s ,----,\\
    `'-._s.;-,_6_^,-;._o.-'
         jgs |   |
             `"""`

Nur für die Akten: Je nachdem wer von "Performance" redet können damit zwei völlig unterschiedliche Dinge gemeint sein.

Ich – als Techniker – verstehe darunter die Leistungsfähigkeit oder besser Geschwindigkeit einer Software. Deswegen war ich ziemlich enttäuscht als ich feststellte, dass sich die in dem Microsoft-Artikel "Integrated Performance Management with PerformancePoint Server 2007" beschriebene Software an Betriebswirte richtet, die Performance-Analysen durchführne wollen. Die verstehen unter Performance die finanzielle Ergiebigkeit einer Investition (wie etwa die "Performance einer Anlage"). Schade…

Heute habe ich zum ersten Mal davon gehört, dass es so eine Art MSDN-Wiki geben wird. Es ist so gedacht, dass man zu den MSDN-Dokumenten Anmerkungen machen kann. Das wird gerade für vier Bereiche getestet:

• Visual Studio
• Visual Basic
• .NET Framework 2.0 reference
• .NET Framework 3.0

Man sieht auf den Seiten jeweils ganz unten einen Link "Add new Community Content". Dann kann man quasi eigene Fußnoten einfügen, die jeder gleich sieht. Was mich etwas stört, aber nicht wundert ist, dass man einen Live- oder Passport-Account haben muss. Was das Ganze für mich aber schwierig macht, ist die Tatsache, dass man seine Anmerkungen nicht an der passenden Stelle machen kann, sondern am Schluss. Normalerweise sind die Dokumente länger als eine Seite. Wie soll man da die Bemerkungen richtig einordnen. Das ist für mich ein eklatanter Nachteil gegenüber einem Wiki. Selbst die Kommentarfunktion des Media-Wiki finde ich ausgereifter, weil dabei gleich klar ist auf welche Passage wich der Kommentar bezieht.

Trotzdem würde ich es gerne ausprobieren. Aber so lange das Kommentieren beim SQL-Server nicht geht… 😉

Das beiliegende GUI (grafische Benutzeroberfläche) spricht mich sehr an. Es ist irgendwie noch mehr Spielen als Arbeiten. Mich würde interessieren, ob sich damit wirklich die Dinge regeln und steurn lassen, die so ein Synthesizer benötigt.

Weitere visionäre GUIs:

• Simulationsprogramm mit grafischer Benutzeroberfläche
• Prgrammsteuerung mit den Händen